Comment auditer un site WordPress avec WPScan ?
Dans ce tutoriel, nous allons voir comment réaliser un audit de sécurité sur un site WordPress à l’aide de l’outil WPScan afin d’identifier les vulnérabilités.
Lire la suite →
Sécurité Informatique
Forensic – PearlArmor : analyse de journaux et d’une image disque
Dans cette analyse forensic, nous allons analyser les journaux d’évènements d’un service web et réaliser l’analyse d’une image disque (OVA).
Lire la suite →
PowerShell : activer la journalisation des commandes et scripts
Sécurité : comment activer la journalisation des commandes et scripts PowerShell selon trois méthodes : transcript, script block logging et module logging.
Lire la suite →
Forensic – SteerOnSomewhere : analyse de PDF et EXE malveillants
Analyse Forensic d’une mission CTF « Panic on board – SteerOnSomewhere » : analyse d’un PDF et d’un exécutable malveillant avec divers outils spécialisés.
Lire la suite →
Forensic – EngineX : scan réseau et protocole industriel
Analyse Forensic d’une mission CTF « Panic on board – Engine X » : identification d’un scan réseau avec Wireshark et analyse d’un protocole industriel.
Lire la suite →
Recherchez tous les comptes correspondants à un pseudo avec Sherlock
OSINT : comment rechercher tous les comptes sur les réseaux sociaux (Web) correspondants à un pseudo particulier à l’aide de l’outil gratuit Sherlock ?
Lire la suite →
Forensic – FloatingCredentials : analyse d’une capture WireShark
Analyse Forensic dans le cadre de l’exercice CTF « Panic on board – FloatingCredentials » du FIC 2021 : analyse d’une capture WireShark avec des filtres.
Lire la suite →
Comment protéger son site WordPress avec CrowdSec ?
Dans ce tutoriel, nous allons voir comment protéger un site WordPress avec l’outil CrowdSec afin de bannir les adresses IP malveillantes.
Lire la suite →
Forensic – PhishingBoat : analyse de fichiers Mbox et PDF
Analyse Forensic dans le cadre de l’exercice CTF « Panic on board – PhishingBoat » publié lors du FIC 2021 : analyse d’un fichier MBOX et d’un PDF malveillant.
Lire la suite →
Comment durcir la configuration de son serveur SSH ?
Hardening SSH : dans ce tutoriel, nous allons voir comment sécuriser le service SSH sous Linux, en respectant les best practices de configuration de SSH.
Lire la suite →
Informatique : c’est quoi une DMZ ?
Dans cet article, je vais aborder une notion fondamentale en sécurité informatique : la notion de DMZ, c’est-à-dire de zone démilitarisée.
Lire la suite →
Politique de mot de passe : comment appliquer les bonnes pratiques de l’ANSSI ?
Bonnes pratiques de l’ANSSI pour les politiques de mot de passe : quelles sont les solutions techniques pour les appliquer avec un annuaire Active Directory ?
Lire la suite →
Bloquer les attaques sur son serveur Web (Apache + PHP) avec CrowdSec
Dans ce tutoriel, nous allons voir comment l’outil gratuit CrowdSec va nous permettre de protéger un serveur Web (Apache et PHP) contre les attaques Web.
Lire la suite →
GPO – Comment configurer AppLocker pour sécuriser vos postes Windows ?
Dans ce tutoriel nous allons voir comment configurer AppLocker par GPO pour sécuriser les postes Windows en bloquant l’exécution et l’installation de logiciels.
Lire la suite →
Comment bloquer les attaques Brute Force RDP avec EvlWatcher ?
Dans ce tutoriel, nous allons voir comment bloquer les attaques Brute Force RDP (Bureau à distance) sur une machine Windows avec l’outil gratuit EvlWatcher.
Lire la suite →